OSX e iOS al primo e secondo posto per numero di vulnerabilità nel 2015. Android ventesimo

04 Gennaio 2016 521

Nel 2015 abbiamo dovuto parlare molto spesso di sicurezza, purtroppo, riportando tante vulnerabilità scoperte, anche gravi, per un'ampia gamma di dispositivi, sistemi operativi e prodotti software. Nelle scorse ore VentureBeat ha pubblicato un interessante specchietto, usando i dati del NVD, il National Vulnerability Database degli Stati Uniti, processati attraverso il sito CVE Details. Prima di mostrarvi i risultati, è fondamentale fare qualche precisazione per interpretare correttamente i dati:

  • Il database del NVD elenca solo le vulnerabilità note al pubblico. Dato che le politiche su questo argomento variano da azienda ad azienda, potrebbe esserci qualche discrepanza con la realtà.
  • Il database non tiene conto esclusivamente del numero di vulnerabilità e non di due aspetti altrettanto critici nella valutazione della sicurezza di un software, se non ancora più importanti: la gravità di ognuna e il tempo che intercorre dalla scoperta alla correzione (Time To Patch, in gergo). Quindi no, questo specchietto non fornisce indicazioni precise sull'effettiva sicurezza di un prodotto software.
  • Noterete che, nella classifica per produttori, Microsoft risulta una delle aziende con maggior vulnerabilità, però c'è un dettaglio: tutte le versioni di Windows sono separate l'una dall'altra. Per i concorrenti (Mac OSX, iOS, Android) questa distinzione non avviene. Accade quindi che, nel computo per produttori, una singola vulnerabilità può essere stata contata fino a 6 o 7 volte, in base a quante versioni di Windows ne sono afflitte (per esempio, osservate le prime righe delle tabelle dettagliate di Windows Server 2012 e Windows 8.1: le prime cinque sono identiche). In conclusione: i dati relativi a Microsoft non sono affidabili - o per lo meno il trattamento è diverso rispetto ai concorrenti.


Il primo specchietto analizza il singolo prodotto software, ed evidenzia come Apple sia stata particolarmente tartassata quest'anno: Mac OSX è al primo posto, con 384 vulnerabilità, seguito a breve distanza da iOS, che si ferma a 375. Seguono diverse applicazioni Adobe, prima delle quali è Flash, seguita da varie componenti di Air. Subito dopo abbiamo i tre principali browser sul mercato: Internet Explorer guida il terzetto con 231 vulnerabilità, seguito da Chrome, con 187, e a distanza ravvicinata Firefox, con 178. Molto distaccato Safari, in diciannovesima posizione con 135 vulnerabilità.

Per quanto riguarda Android, lo troviamo in ventesima posizione, con 130 vulnerabilità. I dati relativi a Windows, come anticipato, purtroppo non sono facilmente interpretabili: manca Windows Phone, per esempio, mentre non è chiaro se Windows 10 include anche la componente Mobile.

CVE Top 50 - Prodotti software | Click per la fonte

La classifica per produttori evidenzia Microsoft al primo posto, ma come abbiamo detto i dati non sono affidabili. Seguono Adobe con 1504 vulnerabilità e Apple con 1147, mentre tutte le altre sono notevolmente più distaccate. Google si ferma a 317, per esempio.

CVE Top 50 - Aziende | Click per la fonte
Una scelta vincente sotto i 200€? Wiko Fever, compralo al miglior prezzo da Amazon a 149 euro.

521

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
psychok9

Li prendevi nonostante gli AV? Non credo :)

macterz

Si, io gia sui miei pc (Linux e Osx) gli ho installati pero solo bloccati sul browser. Però mi ricordo che tempo fa una delle discussioni era proprio che i fan di android rinfacciavano spesso che iOS non avesse il flash player come se fosse una grave mancanza.

romeop

OSX e iOS, i più bucati di sempre!

feelingblue

E quindi?
E' l'utente che si autoinstalla il malware.

Outlook blocca gli allegati in formato exe, i file criptolocker si presentano sotto forma di nome file . pdf . exe oppure nome file . zip . exe

intanto e' buona norma abilitare la vista delle estensioni, ma in generale un client di posta correttamente configurato, o un antivirus correttamente configurato non permettono l'esecuzione di questi file.

Quindi ci deve essere la reiterata volonta di aprirlo da parte dell'utente.

Saccente

Facciamo il conto dei danni?
Se non erro si calcola la sicurezza dei mezzi di trasporto non in base alle vulnerabilità, ma in base ai morti.
Dove sono i "morti" di Windows, OS X, iOS e Android? Di articoli con tali "morti" è pieno il web. Io guardo quelli, voi guardate ciò che vi pare e piace.

Saccente

Su OX e iOS col cavolo che fai partire un eseguibile allegato all'email!

Alex4nder

Hai vinto!

Alex4nder

Per fortuna! Altrimenti sai quante vulnerabilità avrebbe aggiunto?

Alex4nder

Da notare Windows 10 p al 35° posto, e menomale che OSX doveva essere un sistema sicuro.

feelingblue

pochi si ricordano che era in cima alla lista anche nel 2014..

feelingblue

Se uno clicca a caso gli allegati delle mail purtroppo centra poco il SO..

Alessandro Angioni

Se lasci perdere perché continui a commentare? Ripeto, commentare non è un dovere

Il Bardo

oddio non sai nemmeno cosa sono i bloatware, o meglio scrivi frasi dando il significato che credi senza accorgerti che è sbagliato. Lasciamo perdere, lo ripeto, come posso fare una discussione se manca tutto?

Saccente

Intanto il mese scorso l'azienda dove lavoro s'è beccata il malware CriptoLocker, ovviamente su Windows. Danni a profusione. Il tecnico che è venuto a salvare il salvabile ha detto che è all'ordine del giorno.

Repox Ray

In effetti c'è da esser deficienti a pensare di cercare di fare una partita a scacchi con un piccione.

Repox Ray

Eheheh... "parlare", certo...

e.Mac

Anch'io ma quello penso dipenda fortemente da cosa usi: HDD o SSD. Per il Magic Mouse non saprei dirti, io c'è l'ho da un anno ed è come nuovo (almeno quello xD).

simo

Su windows i virus non li prendevo dai programmi pirata, ma da internet.

Pietro

io oltre ai tuoi problemi riscontro anche il problema dell'accensione che dura 3 secoli, e appena finisce di accendersi per aprire la prima applicazione ci rimette 3 secoli. Per non parlare poi del magic mouse, dopo 2 anni era da buttare via: tutto l'alluminio che è diventato nero nella zone dove si appoggia il pollice e poi si accende quando vuole lui.

Alessandro Angioni

Odio ripetermi ma per te farò un'eccezione. Proprio perché hai usato un termine, da te definito una battuta, interpretabile in vari modi, proprio perché ti ho capito male (la prima cosa a cui ho pensato quando hai detto ciò sono i bloatware), proprio perché magari non ti sei spiegato a sufficienza, ho chiesto spiegazioni riguardo a ciò che intendevi, non la spiegazione di come le applicazioni Windows si installano, ne la differenza tra i due sistemi operativi, cosa che per adesso non hai nemmeno fatto. Il che non è un crimine, ne nemmeno un sintomo di ignoranza, se vogliamo chiamarla così. Se hai notato stiamo parlando qui ormai da un po' e in tutti i miei messaggi non ho minimamente tentato di offenderti, ne giudicarti. Tu hai già detto che non so le cose e che "sono fuori". Il che non da fastidio a me personalmente se mi capita di aver torto, o di non sapere qualcosa, anzi, siamo qui anche per imparare. Affermazioni del genere mi danno fastidio quando non sono vere, o non sono argomentate.

Commentare non è un dovere in questo blog. Qui si commenta per scambiare opinioni e punti di vista. Se ti dà così tanto fastidio il fatto che non abbia colto ciò che vuoi dirmi sei libero di staccar le mani dalla tastiera e volgere la tua attenzione altrove. A me fa piacere leggere i commenti di altri utenti, ma sinceramente noto che la nostra conversazione non sta portando da nessuna parte. Anche perché i numeri si possono commentare sino a un certo punto. È un dato di fatto che Mac OS ha diverse falle di sistema, così come è un dato di fatto che più falle un sistema ha, più è vulnerabile. Così come è un dato di fatto che Windows in questi anni è decisamente migliorato, anche nella sicurezza, sia grazie ai miglioramenti software sia all'aiuto di terze parti, aldilà di quello che so e non so, che capisco o non capisco, la sostanza rimane questa

Repox Ray

Eheheh... "parlare", certo...

LoStanatore

Ho storto il naso al secondo punto dell'elenco puntato, ho smesso di leggere al terzo

psychok9

Vedo che non hai voluto cogliere il punto...

Il Bardo

omg tu sei completamente fuori,intanto tu prima mi avevi scritto "Applicazioni che si installano come radici delle palme? Basta guardare quello che clicchi è i termini su cui accetti. Insomma stiamo parlando del nulla, cose che non hanno nemmeno a che vedere con la sicurezza. " a me pare una domanda di spiegazione e dopo c'è la conferma che non avevi capito, poi ahahahahaha ca**o la "radice di palma" era una battuta e tu vai a cercarla nei libri dell'università..... Non è colpa mia se mi rispondi il quel modo, appunto perché non ti conosco dovresti provare a fare magari meno il finto tonto, SE sai le cose, altrimenti potremmo anche togliere la parola "finto" , senza offesa ma sei tu che ti stai mostrando così.

ps. a te da fastidio sentirti dire che non sai delle cose, a me da fastidio quando qualcuno non capisce e non ci ragiona nemmeno.

Joel-TLoU

parlare con te è come tentare di fare una partita a scacchi con un piccione handicappato ;)

Federico

Vero, non ho detto il contrario.

Matteo

Mai detto, però sta classifica è fatta a pene di segugio, se si sommano Microsoft é fuori come una mina, altrimenti é Apple ad esserlo

meldon

Peccato che qui non si parli di virus, ma di vulnerabilità del sistema. Prima di commentare sarebbe utile capire l'articolo che si sta leggendo.

feelingblue

Anche nel 2014 IOS e OSX erano i sistemi con piu vulnerabilita', anche critiche

prbabilmente sara cosi anche adesso

macosx

Questo è poco ma sicuro, però a dire che Mac 10.11 ne ha più di Windows 10 c'è ne vuole

Matteo

Quanti siano di preciso non so , comunque nessun software é essente da bug ;)

Repox Ray

Eheheh... "spesso", certo...

kino90

Semplicemente hanno voluto superare tutti come al solito... "il sistema più vulnerabile di sempre!!1! "

macosx

Ah ok allora se si ripetono su Mac c'è ne sono 38 su Android 14-15 su Windows 100... Mmmm mi sembra comunque che Windows sia il più bucato.

Alessandro Angioni

No, no, e no. Io non ho chiesto una spiegazione ho chiesto un esempio, perché questa definizione a radice di palma non l'ho mai vista ne sentita nemmeno all'università. Non ti sei spiegato bene, e in questo modo la conversazione è finita per essere non costruttiva e snervante. A me mi innervosiscono non poco le persone che nemmeno mi conoscono e dicono che non so le cose. Ti riferisci al fatto che le applicazioni in Windows si installano nella cartella di sistema e poi nel registro di sistema? Che nel caso di Mac OS spesso e volentieri invece non c'è nemmeno bisogno di una installazione per usare un software e anzi, avviene in maniera molto più veloce e "superficiale?". Non posso sapere cosa c'è nella tua testa. Non sono un veggente. Ma ti chiedo di mantenere la discussione a livelli sani o altrimenti meglio che non rispondi nemmeno. Per ora io mi sono semplicemente limitato a rispondere ed esprimere il mio punto di vista, leggendo i tuoi commenti invece tu mi ricordi molto da vicino una pentola a pressione.

Il Bardo

Certo che è una spiegazione che mi hai chiesto, ma ci sei o ci fai? Ambiguo che cosa? non posso stare a raccontarti come funziona l'installazione di un programma su ogni sistema operativo. Il fatto che poi tu dica "con le falle di sistema discusse in questa notizia a ben poco a che vedere" è una ulteriore prova che sai ben poco o addirittura nulla, quindi IO dovrei stare a spiegare qualcosa di non così semplice e non così corto e sbrigativo, oltretutto ad una persona che si è già costruita le sue convinzioni in merito? (perché sai la tua frase che ho poc'anzi citato e il tuo precedente messaggio in cui quasi mi "sfidi" a spiegarti le cose denotano quanto tu ti sia radicato in qualcosa precedente acquisito a parer mio in modo sbagliato e raffazzonato, quindi tu hai bisogno solo di un buon corso e di un buon mastro altrimenti puoi semplicemente dire "ok grazie, mi informerò nel tempo libero per capire un po' meglio le cose che dici"). Conosci il detto di chi vive felice?

Johnny g16

A casa mia 130+77 è comunque minore di 375

simo

I siti su cui navigo sono gli stessi (porno inclusi)

simo

Sul mac ho installato l'unica cosa pirata utile: office.

I giochi ho smesso di usarli dopo l'adolescenza...sai com'è, arriva un momento in cui uno preferisce smanettare e passare le ore sul corpo di una donna piuttosto che su Wow o Lol

Matteo

Perché invece su ios, osx o android gli errori non si ripetono nelle varie versioni, se come no

macosx

Ma se ho scritto che raggruppano tutti gli osx non scrivendo la versione, e continuo a non capire come il portarsi avanti una falla per anni e anni sia qualcosa da lodare quasi. Per altro un altro utente ha risposto che Windows dal 2000 ad oggi è completamente rinnovato e non sono modifiche estetiche come su Mac, bhe se così è allora sono proprio bravi a riscrivere i codici e ripresentare gli stessi errori.

Joel-TLoU

Spesso anche meno! Ad esempio la 9.0.1 è arrivata 7 giorni dopo ;-)

Repox Ray

Eheheh... "solitamente", certo...

Joel-TLoU

Solitamente 30 giorni :-)

Repox Ray

#sicertocomeno

Repox Ray

Eheheh... "dipende", certo...

Repox Ray

Se Apple ti pagasse a parole scritte saresti ricco

Matteo

Se vengono scoperte dopo é normale. Anzi vuol dire che pensano anche a quelli vecchi a differenza di Apple, oppure in osx risolvo solo sull'ultima e le altre ciupa...

franky29

i virus sono quellli che ti trasformano in zombie

juza

375 vulnerabilità in ios? È impossibile.. È un sistema impenetrabile, il più sicuro al mondo. Probabilmente saranno 375 nuove "features"

Hoverboard Kawasaki - Puro: divertentissimo ma consapevolmente

Samsung Gear S3 Frontier: la nostra recensione

Filo, il piccolo gadget per non perdere mai nulla | Idee regalo per Natale

Qualcomm presenta Snapdragon 835: 10nm e realizzato da Samsung